Risque
- Contournement de la politique de sécurité
Systèmes affectés
- F-Secure Anti-Virus for Citrix Servers version 5.52 ;
- F-Secure Anti-Virus for Linux Gateways versions 4.65 et antérieures ;
- F-Secure Anti-Virus for Linux Servers versions 4.65 et antérieures ;
- F-Secure Anti-Virus for MIMEsweeper versions 5.61 et antérieures ;
- F-Secure Anti-Virus for MS Exchange versions 7.00 et antérieures ;
- F-Secure Anti-Virus for Windows Servers versions 7.00 et antérieures ;
- F-Secure Anti-Virus for Workstations versions 7.00 et antérieures ;
- F-Secure Client Security versions 7.00 et antérieures ;
- F-Secure Internet Gatekeeper for Linux versions 2.16 et antérieures.
- F-Secure Internet Gatekeeper versions 6.61 et antérieures ;
- F-Secure Internet Security 2005, 2006 et 2007 ;
- F-Secure Linux Client Security versions 5.52 et antérieures ;
- F-Secure Linux Server Security versions 5.52 et antérieures ;
- solutions basées sur F-Secure Protection Service for Consumers versions 7.00 et antérieures ;
Résumé
Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.
Description
Une vulnérabilité a été découverte dans le traitement des archives LHA et RAR par les produits F-Secure. Un utilisateur malintentionné peut modifier les en-têtes d'un fichier archive LHA ou RAR de telle sorte que celui-ci échappera à la détection par les produits F-Secure des codes malveillants.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure FSC-2007-5 du 19 juin 2007 http://www.f-secure.com/security/fsc-2007-5.shtml